Der Countdown läuft für die Keyfactor Tech Days | Sichern Sie sich noch heute Ihren Platz!

Einführung in die PKI der nächsten Generation Hardware Appliance

Technische Updates

Im Zeitalter des permanenten Betriebs ist die Public-Key-Infrastruktur (PKI) zweifellos entscheidend für die Sicherheit der Kommunikation und den Schutz von Daten. Aber wie jedes Team, das eine PKI betreibt, weiß, ist das nicht gerade ein Kinderspiel. Riesige Mengen an digitalen Zertifikaten und neue Anwendungsfälle erfordern mehr Flexibilität, Skalierbarkeit und Benutzerfreundlichkeit. Trotz der zunehmenden Verbreitung von Cloud-Diensten erfordern besonders hochsichere Umgebungen, die Fertigung und Edge-Computing-Anwendungsfälle oft eine stärkere physische Kontrolle und Isolierung.

Hier kommt die nächste Generation von EJBCA Hardware Appliance , der neue Goldstandard für "PKI-in-a-box". Das stimmt, wir haben mehr als 10 Jahre Feedback von Kunden und Entwicklern genutzt, um eine wirklich einzigartige Lösung zu liefern. Als einziger Anbieter, der PKI als schlüsselfertige Lösung anbietet appliance, haben wir den Goldstandard genommen und ihn noch besser gemacht. Angetrieben von EJBCA, der Hardware Appliance beseitigt die Probleme und das Rätselraten, die mit dem Aufbau einer gehärteten PKI-Lösung verbunden sind, und packt sie in eine Box.

Hier ist Ihr TL/DR:

  • Mehr Leistung, kleineres Gehäuse: Eine vollständige Erneuerung aller internen hardware sorgt für einen Leistungsschub und ermöglicht eine flexible HSM-Auswahl, während ein auf nur 1U verkleinertes Gehäuse den Platzbedarf im Rack reduziert.
  • Vereinfachte Konfiguration und Verwaltung: Eine Überarbeitung der grafischen Benutzeroberfläche macht fast jede Aktion einfacher und effizienter. Sie müssen nicht mehr die sichere Shell (SSH) verwenden, um eine Konfigurationsdatei zu finden und zu aktualisieren; dafür gibt es eine Benutzeroberfläche. Von der Einrichtung und Konfiguration bis hin zur Wartung wird die neue Web-UI jedem PKI-Administrator den Tag versüßen.
  • Mehr Skalierbarkeit und Überwachungsmöglichkeiten: PKI ist eine kritische Infrastruktur, die überwacht und bei Bedarf hochverfügbar (HA) sein muss. Aus diesem Grund haben wir branchenübliche Überwachungsdienste und -protokolle hinzugefügt, um kritische Metriken wie Systemtemperatur und CPU-Auslastung zu überwachen. Außerdem ist die Einrichtung von Clustern ein Kinderspiel, um sicherzustellen, dass Sie schnell und effizient skalieren können.

Sie haben es bis hierher geschafft, warum also nicht noch ein bisschen mehr lesen, um alle Details zu erfahren?

Ganz neue hardware und software Stapel

Die EJBCA Hardware Appliance wurde mit modernsten CPUs, Arbeitsspeichern und Hauptplatinen komplett überarbeitet, so dass Ihre PKI selbst in den anspruchsvollsten Umgebungen mehr als genug Leistung hat. Durch den Einbau der besten hardware ist die Appliance für die Größen- und Geschwindigkeitsanforderungen von heute und morgen gerüstet.

Das neue Design reduziert außerdem den Platzbedarf im Rack auf 1U und bietet gleichzeitig mehr Flexibilität bei der Auswahl des Hardware Sicherheitsmoduls (HSM) und der Konfiguration des Netzwerkschnittstellen-Controllers (NIC).

Unter der Haube haben wir den software Stack komplett erneuert, einschließlich zuverlässiger Standard-Linux- und Orchestrierungsplattformen, um eine neu containerisierte Umgebung für verbesserte Zuverlässigkeit und bedarfsgerechte Skalierbarkeit zu betreiben.

EJBCA HW Appliance Oben

Vereinfachte Konfiguration und Verwaltung

Verabschieden Sie sich von der Komplexität der Secure Shell (SSH) und der manuellen Dateibearbeitung. Die neue Web-Benutzeroberfläche bietet eine einzige, intuitive Schnittstelle für die Konfiguration und Wartung Ihrer PKI, die die Einrichtung und laufende Wartung zum Kinderspiel macht. Mit geführten Arbeitsabläufen können Sie in nur fünf Minuten loslegen.

EJBCA HW Appliance UI

Verbesserte HA-Clustering- und Überwachungsfunktionen

Wenn Ihre PKI für den Betrieb entscheidend ist, ist HA ein Muss. Wenn ein Knoten aus irgendeinem Grund ausfällt, muss ein anderer Knoten in der Lage sein, sofort und nahtlos einzuspringen. Aber Clustering kann schnell kompliziert werden. Um dies zu vereinfachen, haben wir die Einrichtung von Clustern viel unkomplizierter und geführter gestaltet.

Sie denken vielleicht: "Ich möchte wissen, wann etwas schief läuft, BEVOR es offline geht." Aus diesem Grund haben wir noch mehr Überwachungsdienste und -protokolle zur Unterstützung von SIEM- und Überwachungsszenarien hinzugefügt. Sie können sofort feststellen, ob es Dienste oder Messwerte (z. B. Temperatur, CPU-Auslastung) gibt, die außerhalb ihres normalen Betriebsbereichs innerhalb Ihrer aktuellen Überwachungslösung liegen.

Neue EJBCA software unter der Haube

Es handelt sich nicht um ein vollständiges Upgrade, wenn Sie nicht auch die PKI software aktualisieren. Die Hardware Appliance wird mit der neuesten Version EJBCA 9 .1 ausgeliefert, die wichtige neue Funktionen wie Post-Quantum-Bereitschaft, verbesserte Standardunterstützung für S/MIME und CAA-Validierung sowie einsatzfähige Zertifikate für Matter-Smart-Geräte enthält.

  • Post-Quantum-Fähigkeit: Durch die Einbeziehung der Post-Quantum-Kryptoalgorithmen des NIST können Kunden ML-DSA-Zertifikate ausstellen.
  • Verbesserte Unterstützung von Standards: EJBCA bietet Unterstützung für die S/MIME CAA-Validierung, um den Standards des CA/Browser Forums für E-Mail-Sicherheit zu entsprechen.
  • Betriebszertifikate für Matter Smart Devices: Matter ist der Industriestandard für Smart-Home-Geräte, und wir freuen uns, Unterstützung für Betriebszertifikate anbieten zu können, um IoT Geräteherstellern zu helfen, ihre Produkte mit EJBCA zu sichern und zu aktualisieren.

Mit der nächsten Generation des EJBCA Hardware Appliance erhalten Sie mehr als nur ein Gerät - Sie erhalten eine umfassende, benutzerfreundliche Lösung, die Ihr PKI-Management vereinfacht und gleichzeitig ein Höchstmaß an Sicherheit und Zuverlässigkeit gewährleistet.

Möchten Sie mehr darüber erfahren, wie Sie Ihre PKI vereinfachen können oder wie die Hardware Appliance in einer Code Signing-Lösung eingesetzt werden kann? Vereinbaren Sie noch heute einen Termin für weitere Informationen!